Одна сплошная «дыра» — это про Android. Не верите?

Вы знаете, зачем нужен акселерометр в вашем смартфоне? Это очень широкопрофильный компонент, несмотря на то что его основное предназначение состоит в ориентации в пространстве. Именно благодаря ему смартфон считает шаги, а также понимает, в какой плоскости мы его держим, подстраивая соответствующим образом ориентацию интерфейса. Другое дело, что на этом функциональные возможности акселерометра не ограничиваются, что и доказали исследователи из команды Sophos, научив его подслушивать телефонные разговоры.

Как известно, любой телефонный разговор – это совокупность вибраций, которые издают собеседники, отправляя их в микрофоны своих смартфонов, которые выдают их через динамики. Вроде бы все просто и логично и акселерометр тут совершенно не при чем. Но не тут-то было.

Зачем нужен акселерометр

Как оказалось, акселерометр практически любого смартфона способен считывать даже такие мельчайшие вибрации, как те, что издает динамик смартфона. И, если их сначала записать, а потом дать послушать специально обученным нейронным сетям, они смогут воспроизвести разговор. По словам исследователей, точность распознавания оказалась довольно высокой, позволив разобрать большую часть слов в разговоре. Более того, таким образом удалось воспроизвести не только сам диалог, но и определить пол людей, ведущих беседу.

Читайте также: Сколько денег Google тратит на безопасность Android?

Правда, тут есть несколько нюансов. Во-первых, для подслушивания необходимо специальное ПО, которое и заставит акселерометр считывать вибрации, излучаемые динамиком. А поскольку это приложение еще нужно установить на устройство жертвы, такой способ прослушки очень сильно проигрывает другим вредоносным приложениям, которые записывают разговор напрямую. Во-вторых, целиком записать получится только тот разговор, в котором задействуется именно динамик смартфона. При использовании гарнитуры прослушать разговор выйдет только наполовину, ведя запись жертвы, на устройстве которой установлено записывающее ПО.

Как записывать разговоры на Android

Однако эти нюансы касаются только злоумышленников, тогда как жертве вряд ли есть какое-то дело до того, как именно её прослушивают. Здесь важен сам факт наличия в Android уязвимостей, которые позволяют организовать слежку, задействовав инструментарий, казалось бы, совершенно для этого не предназначенный. В этой ситуации не поможет даже хваленая система рекомендаций, призванная ограничить доступ приложений к пользовательским данным, ведь доступ к акселерометру могут получить совершенно любые приложения, не спросив для этого разрешения.

Подписывайся на наш канал в Яндекс.Дзен. Там ты найдешь больше интересных материалов, чем на сайте.

Теги
Лонгриды для вас
Определитель номера
Как в Яндексе включить определитель номера

Удивительно, как со временем могут меняться требования людей к одним и тем же вещам. Если ещё лет 20 назад от определителя номера требовали – как ни странно – определения телефонного номера, то теперь сам номер мало кого интересует. Теперь всем важно знать, что за человек или организация скрывается за этими цифрами. До определённого момента это было невозможно. Но по мере распространения интернета и расширения его влияния стали появляться специализированные приложения, предлагающие определить, кто именно вам звонит. Однако наиболее удобное решение, на мой взгляд, получилось у Яндекса.

Читать далее
Chrome
Google выпустила внеплановое обновление Chrome, которое нужно установить всем

Chrome – это один из самых часто обновляемых сервисов Google. Каждые два месяца поисковый гигант выпускает очередную версию фирменного браузера, которая содержит целый ворох новых функций, вспомогательных инструментов и защитных функций. Их наполнение оказывается настолько богатым, что пользователей даже не приходится убеждать в необходимости обновиться. Однако время от времени Google приходится выпускать экстренные апдейты, которые мало того, что выходят вне плана, так ещё и не включают в себя ни единого нововведения. Вот их-то поисковому гиганту и приходится пиарить как следует, ведь от таких обновлений зависит безопасность пользователей.

Читать далее
Приложения-клоны
Как на Android определить, что приложение фейковое

Открытость Android, которая не привязывает пользователей к Google Play и позволяет им скачивать приложения из любых источников, безусловно, даёт ей серьёзное преимущество перед iOS. Всё-таки возможность выбора – это действительно большое дело. Но поскольку на Android не существует какой-то системы сертификации магазинов приложений, многие пользователи скачивают софт оттуда, откуда его скачивать не стоило бы в принципе. Это приводит к тому, что на их устройства проникают вредоносные приложения, которые вот так сходу не отличить от доброкачественных. Но их можно выявить.

Читать далее
14 комментариев
  1. Sergio Barbery

    Круто. Когда окончательно не будет штатных средств записи телефонных разговоров можно будет использовать акселерометр. Хорошая нрвость.

  2. Sergio Barbery

    Отлично. Это не баг, а фича. Когда запретят полностью запись разговоров, можно будет использовать акселерометр.

  3. Shk_

    Фактов вы не привели. А на слово никто вам уже не верит.

    • Иван Кузнецов

      Спасибо, ваше мнение очень важно для нас. Пишите еще

  4. Denya23d

    Иван а как у яблочников в фейстайме можно было слушать это не дыра ? Отверстие ?

    • Shk_

      там какое-то очень большое бревно в глазу застряло, заслоняет весь вид 🙂

    • Иван Кузнецов

      А при чем здесь фейстайм? Про фейстайм на Appleinsider.ru почитаете

      • Denya23d

        Я веду это к тому что вы как редактор ресурса посвящённого андроид системе, могли бы более мягко высказываться по отношению к операционной системе которую вы представляете, почему вы не напишите что Androidinsaider дыра, потому что до сих пор не могут сделать чёрную тему? Посты сразу не отображаются, вернее ответы

        • Иван Кузнецов

          Стоп-стоп. Для меня важно рассказать читателям правду. Если Android — дыра, я так и говорю. Если в FaceTime нашли баг, который позволяет подслушивать пользователей, — я так и говорю и не сглаживаю углы: https://appleinsider.ru/ios/apple-otklyuchila-gruppovye-zvonki-facetime-iz-za-opasnogo-baga.html

          • Shk_

            Для меня важно рассказать читателям правду

            Обычно вы врете на страничках данного ресурса. Вот прямо как сейчас.

          • DootDoot

            Если вы найдёте хоть одного человека, который способен написать алгоритм распознавания речи с помощью акселерометра, тогда и посмотрим. Пока нет даже тестовых технологий с таким функционалом

            • Иван Кузнецов

              У вас все в порядке? В посте рассказывается о реально существующем ПО, а не о гипотетике

              • DootDoot

                Когда появились сообщения о Meltdown и Spectre, многие говорили что ARM тоже уязвим, но демонстраций или подтверждения не было. Также и в вашем посте, лишь текст без пруфов

  5. VoiceFromNowhere

    Дорогая редакция, хочу напомнить вам, что ваш ресурс носит в себе имя «Android», но! После полугода паузы я захожу на ваши страницы, и первое что я вижу — при поста подряд про то, какой плохой Android, в одном из них ещё и противоречащая сама себе инфа про необходимость и отсутствие необходимости обновлять свой смартфон на Android…

    Что за хренотень вы тут развели???

Новый комментарий